PHP: ist es Sicher ein Passwort in ein PHP Script zu schreiben?

... komplette Frage anzeigen

5 Antworten

Naja das kommt drauf an wie viel Aufwand es ist in deine Datenbank einzubrechen im Vergleich wie viel Aufwand es ist den Quellcode des Skripts zu lesen.

Für gewöhnlich sollte beides nicht einfach möglich sein, von da her kannst du die Eingabedaten auch ins Skript schreiben, wobei die eben in der Datenbank sicherer sind.

Btw das Passwort niemals im Klartext speichern, sollte deine Datenbank oder was auch immer gehackt werden, ist das Passwort dann für jeden Sichtbar und kann verwendet werden.

Passwörter immer als Hash mit einem Salt speichern, am besten den SHA512 Hash verwenden.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von DexterNemrod
11.11.2016, 18:54

Sicherer wird es nicht in der Datenbank, sondern dadurch, dass es nicht im Klartext gespeichert wird. Ob das Klartextpasswort in der Datenbank oder im Script stehen ist unerheblich. Im gegenteil halte ich es sogar für einfacher, in die Datenbank einzusteigen, wenn die Scripte SQL-Injections ermöglichen.

0

Es ist prinzipiell nicht wirklich unsicherer als das Passwort in eine Datenbank zu schreiben. Zumindest solltest du aber das Passwort nicht im Klartext abspeichern sondern nur einen Hash.

Antwort bewerten Vielen Dank für Deine Bewertung

Als ich mein Gästebuch programmiert habe, habe ich die Logindaten in einer Textdatei speichern lassen. Dies geschieht über den md4hash. Die Textdatei war wiederum über ein zweites Passwort gesichert.

Der Ordner wurde ebenfalls gesichert.

Sollte jemand deine Textdatei öffnen können, würde er den Algorithmus nicht so schnell umwandeln können.

Eine SQL-DB kann man jedoch auch leicht "hacken".

Daher macht das fast keinen Unterschied, solange du dich doppelt absicherst.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von LeonardM
11.11.2016, 16:11

eine sql db kann man oft nicht "einfach" hacken.. ausserdem ist md4 und md5 nichtmehr sicher (kollision). und idr sind hashverfahren einmalverfahren dh man kann nichtmehr den ursprünglichen plaintext wiederherstellen

1

bin zwar kein experte für datenbanken und deshalb kann ich ich irren; aber meine einschätzung ist, dass es in der php datei etwas sicherer ist.

Antwort bewerten Vielen Dank für Deine Bewertung

Nö. Übrigens solltest du mal über hashing nachdenken

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?